Aktuelle Seite: Startseite Phishing Phishing Infos Wie Phisher die Phishing-Filter der Browser umgehen

Wie Phisher die Phishing-Filter der Browser umgehen

Drucken
Bewertung:  / 0
SchwachSuper 
Kategorie: Phishing Infos
Erstellt am Freitag, 18. März 2011 Zuletzt aktualisiert am Mittwoch, 30. November -0001

Mittlerweile hat jeder aktuelle Browser einen Phishing-Filter, der den Nutzer recht zuverlässig vor vermeintlichen Phishing-Seiten warnt, die mal wieder Daten wir PIN, TAN, Kreditkartennummern und vieles mehr abfragen möchten. Es gibt aber anscheinend auch ein recht zuverlässige Methode diese Filter zu umgehen.

In einem Blog-Artikel erklärt der Sicherheitsdienstleister M86 Security Labs wie diese Methode funktioniert.

Es werden dazu wie gewohnt Phishing-Mails verschickt. Diese enthalten wie gewohnt z.B. Aufforderungen Bankdaten zu verifizieren oder Kreditkartendaten zu checken.

Anders als sonst ist aber kein Link zu einer Phishing-Seite enthalten (diesen würde der Browser beim Laden höchstwahrscheinlich erkennen), sondern eine HTML-Datei, die beim Öffnen eine entsprechende Seite im Browser nachbildet.

Da dies Lokal geschieht, hat der Phishing-Filter des Browser aktuell kein Problem damit. Füllt der Nutzer nun die geforderten Datenfelder und sendet sie ab, landen diese dann auf dem Server der Phisher.

...und niemand hat's gemerkt...

 

Weitersagen!

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Twitter

Veröffentlichen Sie ihre Kommentare ...

    Virtual Server von Host Europe
    Copyright 2011 Wie Phisher die Phishing-Filter der Browser umgehen - Webmacher-FAQ. Copyright 2011 Webmacher-FAQ
    Free Joomla Theme by Hostgator